[fli4l] Zwei Subne?==?utf-8?Q?tze auf gleicher ethX - Pro?==?utf-8?Q?bleme mit Trennung der beide?==?utf-8?Q?n

Martin Dresbach martin.dresbach at arcor.de
So Jan 18 15:29:22 CET 2015


Richtig. 
Deswegen hatte Gandalf ja auch von zwei _LAN_ Netzwerkschnittstellen
gesprochen. Du hättest bei dem Setup dann also insgesamt drei NICs
verbaut. Eine zum WAN und je eine pro Subnetz.

Nach meiner Einschätzung würde das in deinem Fall bedeuten, dass je
eine NIC (im LAN) mit einem Switch verbunden ist. Somit würde Switch 1
zum Beispiel die Anbindung ins NET_1 anbieten und Switch 2 dann ins
NET_3.

So weit ich weiss, ist es dabei dann aber halt nicht möglich, die
Subnetze zu vermischen. Also einen Client aus NET_3 in den Switch 1
einzustöpseln.

Wenn du bei deinem Setup allerdings die "freie" Wahl hast, in welches
Subnetz du manche Clients stopfst, hast du deutlich mehr Optionen, die
auch sinnvoll und sicher sind. Am besten schaust du dir mal die
Möglichkeiten einer DMZ in der Doku an. Auch wenn eine DMZ einen etwas
anderen Hintergrund hat, ist der Anwendungsfall doch recht ähnlich.

Du könntest dann zum Beispiel deinen HTPC ins NET_3 einbinden und NUR
diesem den Zugriff ins NET_1 (oder auf spezielle Ziele in diesem) geben.
Dem Rest von NET_3 könnte man dann den Zugriff auf NET_1 verweigern.
Trotzdem könnten beide Subnetze ins WAN.

Die Möglichkeit, NET_1 Clients in Switch 2 zu stecken (oder anders
herum) verlierst du aber dann definitiv (oder zumindest wüsste ich
keine Lösung dafür).

Liebe Grüße,
Martin


Mehr Informationen über die Mailingliste Fli4L